附件全面风险管理办法第一章总则第一条制定目的及依据为保证本行安全稳健运行，全面有效地监控本行各类风险，通过采用全面风险管理方式，将风险损失控制在可承受的范围，从而获取风险调整后的股东回报最大化，根据《中华人民共和国商业银行法》《中华人民共和国银行业监督管理法》《银行业金融机构全面风险管理指引》等法律法规和规章，结合本行实际，制定本办法。

第二条相关定义本办法属于基本办法。

本办法中的风险是指未来结果出现收益或损失的不确定性，始终存在于商业银行的所有经营活动和操作环节中。

本行面临的主要风险包括信用风险、市场风险、操作风险、流动性风险、合规风险、信息科技风险、声誉风险、战略风险、洗钱风险等。

信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给债权人或金融产品持有人造成经济损失的风险。

市场风险是指金融资产价格和商品价格的波动给商业银行表内外头寸造成损失的风险。

市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风险。

操作风险是指由不完善或有问题的内部程序、人员和信息科技系统，以及外部事件所造成损失的风险。

流动性风险是指商业银行无法及时获得或者无法以合理成本获得充足资金，以偿付到期债务或其他支付义务、满足资产增长或其他业务发展需要的风险。

合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

信息科技风险是指信息科技在银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。

战略风险是指商业银行在追求短期商业目的和长期发展目标的过程中，因不适当的发展规划和战略决策给商业银行造成损失或不利影响的风险。

洗钱风险是指商业银行未运用有效手段预防个别机构或个人通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动或未根据反洗钱相关法律法规规定采取相应措施，而对银行产生的风险。

第二章内涵和原则第三条全面风险管理的内涵全面风险管理是指将资产业务、负债业务、中间业务等不同业务类型中，涉及信用风险、市场风险、操作风险等各类不同风险类型，都纳入统一的风险管理范围，对各类风险依据统一进行计量并加总，最后对风险进行集中控制和管理。

第四条全面风险管理的重大原则（一）全覆盖原则全面风险管理覆盖表内外各业务条线；覆盖所有机构、部门、岗位和人员；覆盖所有风险种类和不同风险之间的相互影响；贯穿决策、执行和监督全部管理环节。

（二）独立性原则风险管理部门应与业务发展相独立，其可按照相关风险管理制度，在不受任何外界因素干扰或左右的情况下开展工作，做到识别及时、准确计量、充分揭示、有效控制各类业务经营中的风险，并具备独立于业务经营部门直接向董事会报告的渠道。

（三）匹配性原则平衡业务活动中收益与可接受风险的关系，确保在尽可能减少损失的前提下，争取较高收益；将资本优先配置在低风险高收益业务或一般风险业务中，控制高资本占用业务的比例，实现股东收益最大化。

（四）有效性原则本行应当将全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流动性的充足性，有效抵御所承担的总体风险和各类风险。

（五）合规操作原则遵循《中华人民共和国商业银行法》等法律法规，符合中国人民银行和中国银行保险监督管理委员会（以下简称“中国银保监会”）的相关监管规定及政策指引等，以及按照银行业协会的行业协议以及有关社会惯例进行相关操作。

第三章风险管理组织架构和职责分工第五条风险管理组织架构构建“三会一层”公司治理中的风险管理体系，明确“前中后三道防线”的风险管理组织架构，划分业务部门、风险管理部门、审计部门各自的风险管理职责，逐步实现风险条线化管理，建立一支专业的风险管理队伍。

（一）股东大会根据《股份有限公司章程》行使风险管理相关职能。

（二）董事会董事会承担本行风险管理的最终责任，具体职责如下：1.建立风险文化；2.制定风险管理策略；3.设定风险偏好和确保风险限额的设立；4.审批重大风险管理政策和程序；5.监督高级管理层开展全面风险管理；6.审议全面风险管理报告；7.审批全面风险和各类重要风险的信息披露；8.聘任高级管理人员，牵头负责全面风险管理；9.其他与风险管理有关的职责。

本行董事会下设风险管理委员会，根据董事会的授权履行全面风险管理的部分职责。

（三）监事会对本行风险管理等进行监督检查并督促整改。

（四）高级管理层高级管理层负责执行董事会的决策，组织开展风险识别、计量、控制、监控、报告等各项风险管理工作，向董事会报告风险管理工作和风险状况。

1.行长。

承担业务经营风险，拟订风险管理的规划、政策制度以及风险资本分配方案等，并向董事会提出建议；向董事会报告全面风险管理状况和风险管理工作情况；推动落实董事会审批的风险管理战略、规划、政策制度以及组织建设等。

2.分管风险管理条线工作行领导。

根据行长授权组织开展本行风险管理工作。

3.分管其他业务条线工作行领导。

负责分管部门的风险管理，将本行风险管理战略、政策、流程和方法具体落实到分管业务领域。

第六条风险管理职责分工（一）整体分工本行风险管理机构由风险管理部、授信审批部、计划财务部、法律合规部、信息科技部、综合管理部、运营管理部、监察审计部等职责部门构成。

全面风险管理工作由风险管理部门牵头负责，包括推动全面风险管理体系和组织架构的建设，对各管理部门、前台风险经营部门进行风险检查、评估等，具体各类风险由相关职能部门分别负责日常管理和控制。

其中：1.信用风险由风险管理部牵头负责，涉及部门主要包括各业务部门、授信审批部、运营管理部等；2.市场风险由风险管理部牵头负责，涉及部门主要包括机构业务部、计划财务部等；3.操作风险由风险管理部牵头负责，涉及部门包括本行所有部门,其中运营管理部作为会计操作风险管理的牵头责任部门；4.流动性风险由计划财务部牵头负责，涉及部门主要包括机构业务部等；5.合规风险由法律合规部牵头负责，涉及部门包括本行所有部门；6.洗钱风险由法律合规部牵头负责，涉及部门包括本行所有部门；7.信息科技风险由信息科技部牵头负责，涉及部门主要包括综合管理部、各系统使用部门等；8.声誉风险由综合管理部牵头负责，涉及部门包括本行所有部门；9.战略风险由综合管理部牵头负责。

（二）各部门职能明细1.风险管理部，是本行全面风险管理、信用风险、操作风险、市场风险管理的牵头责任部门，是董事会及高级经营层下设风险管理委员会的办公机构。

具体负责：（1）全面风险管理方面①独立监控、评估、推动完善业务条线的风险管理组织架构、工具方法、流程和信息系统；②负责拟定并在高级管理领导下组织实施全面风险管理战略、政策和流程；③牵头组织实施巴塞尔新资本协议，开发符合监管要求的风险计量工具；④监控本行关键风险指标和重大风险事项，汇集风险信息，组织实施风险报告制度；⑤牵头拟定并监督执行风险限额和组合管理方案；建立内部评级体系，明确评级标准,开展资产风险分类、减值测试及审查和批复，确定本行资产减值结果；⑥分析、评价区域、行业风险水平，牵头组织开展压力测试，检查各部门风险管理状况；⑦建立并不断完善本行各类风险管理信息系统，准确计量全行承担的风险总量；⑧按季度向分管风险行领导、风险管理委员会工作小组提交全面风险管理情况分析报告；（2）信用风险及操作风险管理方面①制定信用评级标准，不断更新完善评级方法、指标；②负责本行贷后管理工作，识别、监测、评估贷后风险，实施贷后风险预警；③负责不良资产的处置，制定并组织实施不良资产处置政策及制度办法；④牵头组织梳理和发布本行操作风险点，建立操作风险关键指标和损失数据库，实施操作风险评估、分类、分级管理；⑤建立并不断完善信用风险、操作风险管理信息系统，准确计量本行承担的风险总量。

⑥按季度向分管风险行领导、风险管理委员会工作小组提交归口风险管理情况分析报告；（3）市场风险方面①根据总体发展战略测算市场风险的承受能力；根据总体发展战略及内外部经营环境的变化及时提出对市场风险承受能力进行修订的建议；②制定市场风险管理策略、政策、程序、限额；③识别、评估新产品、新业务中所包含的市场风险；④监测相关业务经营部门和分支机构对市场风险限额的遵守情况，报告超限额情况；⑤按季度向分管风险行领导、风险管理委员会工作小组提交归口风险管理情况分析报告；⑥其他风险管理职责。

2.计划财务部，是本行流动性风险等风险管理的牵头责任部门。

具体负责：（1）根据总体发展战略测算流动性风险的承受能力；根据总体发展战略及内外部经营环境的变化及时提出对流动性风险承受能力进行修订的建议；（2）制定流动性风险管理策略、政策、程序、限额；（3）充分了解并按季度评估本行流动性风险水平及管理状况，向分管行领导、风险管理委员会工作小组按季度汇报本行流动性风险状况，及时汇报流动性风险的重大变化或潜在转变；（4）建立完善的管理信息系统，以支持流动性风险的识别、计量、监测和控制工作；（5）按季度开展流动性压力测试工作，并形成测试报告按季度向分管行领导、风险管理委员会工作小组汇报，推动压力测试成果在战略决策和风险管理中的应用；制定流动性风险应急计划，识别并了解可能触发应急计划的事件，并建立适当机制对这些触发事件进行监测；（6）负责监管资本、经济资本的计量、监测及分析工作；（7）按季度向分管风险行领导、风险管理委员会工作小组提交归口风险管理情况分析报告；（8）其他风险管理职责。

3.法律合规部，是本行合规风险及洗钱风险管理的牵头责任部门。

具体负责：（1）制定和完善内控、合规风险管理制度、办法，形成制度体系，建立有效管理机制；（2）负责审核评价本行各项制度、程序和操作指南的合法合规性，组织、协调和督促各部门对各项制度、程序和操作指南进行梳理和编辑，确保各项制度、程序和操作指南符合法律、规则和准则的要求；（3）负责组织制定有关合规管理程序、合规手册、员工行为准则等合规指南，并评估合规风险管理程序和合规指南的适当性，为员工恰当执行法律、准则提供指导；（4）识别和评估与本行经营活动相关的合规风险，包括识别合同风险、控制诉讼风险，为新产品和新业务的开发提供必要的合法合规性审核和测试，识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险；（5）按季度开展内控合规检查和评价，完善评价体系；（6）负责牵头开展洗钱风险管理工作，识别、评估、监测本行的洗钱风险，提出控制洗钱风险的措施和建议，及时向高级管理层报告；（7）建立反洗钱工作协调机制，指导业务部门及其他职能部门开展洗钱风险管理工作；（8）组织或协调各相关部门开展客户洗钱风险分类管理工作；（9）负责保持与监管机构日常的工作联系，跟踪和评估监管意见和监管要求的落实情况；（10）按季度向分管风险行领导、风险管理委员会工作小组提交归口风险管理情况分析报告；（11）其他风险管理职责。